1 SNMP v1

2 Ad - hoc techniky řízení sítí ICMP (Internet Control Message Protocol)ICMP (Internet Control Message Protocol) –Echo, Echo reply, Timestamps Ping (Packet Internet Groper)Ping (Packet Internet Groper) –využívá ICMP Echo request + reply TracerouteTraceroute –využívá datových paketů (UDP)+ICMP odpovědi, Doba života paketu, nedosažitelný port Pasivní řízeníPasivní řízení –zachycování paketů –analýza paketů

3 Model SNMP Řízené uzly - agentiŘízené uzly - agenti –hostitelské systémy –směrovače, mosty, multiplexory, hub Řídicí staniceŘídicí stanice –protokol pro řízení sítě –aplikace pro řízení sítě Komunikační protokolKomunikační protokol –čtení, zápis –procházení seznamem proměnných –asynchronní události (trap) Proxy agentiProxy agenti

4 Uspořádání sítě Řídicí stanice SNMP Agent modem SNMP Agent SNMP proxy agent

5 Reprezentace dat ASN.1ASN.1 –definuje formát datových jednotek –definuje objekty které jsou ovládány ModulyModuly Typy a hodnotyTypy a hodnoty –jednoduché typy –konstruované typy –odvozené typy –subtypy Identifikatory objektůIdentifikatory objektů Interní reprezentace dat Externí reprezentace dat - nezávislá na prostředí

6 SMI a MIB MIB - Management Information BaseMIB - Management Information Base –databáze řízených objektů –popsáno podmnožinou ASN.1 SMI - Structure of Management InformationSMI - Structure of Management Information –popis schemat databáze –popsáno podmnožinou ASN.1 –standardní popis typů objektů

7 Objekty Syntax - syntaxe objektuSyntax - syntaxe objektu Access - úroveň přístupu k objektuAccess - úroveň přístupu k objektu –read-only –read-write –write-only –not-accessible Status - požadavky implementačníStatus - požadavky implementační –mandatory –optional –obsolete Name - identifikátor objektuName - identifikátor objektu

8 Identifikátory objektů iso org ccittiso-ccitt internet directorymgmtexperimentalprivate dod

9 Identifikátory objektů - pokračování mgmt system at snmp interfaces ip icmp tcp udp egp transmission

10 MIB system ( 1 )system ( 1 ) interfaces ( 2 )interfaces ( 2 ) at ( 3 )at ( 3 ) ip ( 4 )ip ( 4 ) icmp ( 5 )icmp ( 5 ) tcp ( 6 )tcp ( 6 ) udp ( 7 )udp ( 7 ) egp ( 8 )egp ( 8 ) Základní skupiny MIB II transmission ( 9 )transmission ( 9 ) snmp ( 10 )snmp ( 10 ) system ( 1 )system ( 1 ) interfaces ( 2 )interfaces ( 2 ) at ( 3 )at ( 3 ) ip ( 4 )ip ( 4 ) icmp ( 5 )icmp ( 5 ) tcp ( 6 )tcp ( 6 ) udp ( 7 )udp ( 7 ) egp ( 8 )egp ( 8 ) Základní skupiny MIB I

11 MIB - System ( sys ) sysDescrsysDescr sysObjectIDsysObjectID sysUpTimesysUpTime sysContactsysContact sysNamesysName sysLocationsysLocation sysServicessysServices skálarní objekty

12 MIB - Interface ( if ) ifIndexifIndex ifDescrifDescr ifTypeifType ifMtuifMtu ifSpeedifSpeed ifPhysAddressifPhysAddress ifAdminStatusifAdminStatus ifOperStatusifOperStatus ifLastChangeifLastChange ifInOctetsifInOctets ifInUcastPktsifInUcastPkts ifInNUcastPktsifInNUcastPkts ifInDiscardsifInDiscards ifInErrorsifInErrors ifInUnknownProtosifInUnknownProtos ifOutOctetsifOutOctets ifOutUcastPktsifOutUcastPkts ifOutNUcastPktsifOutNUcastPkts ifOutDiscardsifOutDiscards ifOutErrorsifOutErrors ifOutQlenifOutQlen ifSpecificifSpecific skálarní objekty

13 MIB - Address Translation ( at ) atTableatTable atEntryatEntry atIfIndexatIfIndex atPhysAddressatPhysAddress atNetAddressatNetAddress tabulky

14 MIB - Internet Protocol ( ip ) ipForwardingipForwarding ipDefaultTTLipDefaultTTL ipInReceivesipInReceives ipInHdrErrorsipInHdrErrors ipInAddrErrorsipInAddrErrors ipForwDatagramsipForwDatagrams ipInUnknownProtosipInUnknownProtos ipInDiscardsipInDiscards ipInDeliversipInDelivers ipOutRequestsipOutRequests ipOutNoRoutesipOutNoRoutes ipReasmTimeoutipReasmTimeout ipReasmReqdsipReasmReqds ipReasmOKsipReasmOKs ipReasmFailsipReasmFails ipFragOKsipFragOKs ipFragFailsipFragFails ipFragCreatesipFragCreates skálarní objekty

15 MIB - IP - pokračování ipAddrTableipAddrTable ipAddrEntryipAddrEntry ipAdEntIfIndexipAdEntIfIndex ipAdEntNetMaskipAdEntNetMask ipAdEntAddripAdEntAddr ipAdEntBcastAddripAdEntBcastAddr ipAdEntReasmMaxSizeipAdEntReasmMaxSize ipNetToMediaTableipNetToMediaTable ipNetToMediaEntryipNetToMediaEntry ipNetToMediaIfIndexipNetToMediaIfIndex ipNetToMediaPhysAddressipNetToMediaPhysAddress ipNetToMediaNetAddressipNetToMediaNetAddress ipNetToMediaTypeipNetToMediaType tabulky

16 MIB - IP - pokračování ipRoutingTableipRoutingTable ipRouteEntryipRouteEntry ipRouteDestipRouteDest ipRouteIfIndexipRouteIfIndex ipRouteMetric1ipRouteMetric1 ipRouteMetric2ipRouteMetric2 ipRouteMetric3ipRouteMetric3 ipRouteMetric4ipRouteMetric4 ipRouteNextHopipRouteNextHop ipRouteTypeipRouteType ipRouteProtoipRouteProto ipRouteAgeipRouteAge ipRouteMaskipRouteMask tabulky

17 MIB - ICMP ( icmp ) icmpInMsgsicmpInMsgs icmpInErrorsicmpInErrors icmpInDestUnreachsicmpInDestUnreachs icmpInTimeExcdsicmpInTimeExcds icmpInParmProbsicmpInParmProbs icmpInSrcQuenchsicmpInSrcQuenchs icmpInRedirectsicmpInRedirects icmpInEchosicmpInEchos icmpInEchoRepsicmpInEchoReps icmpInTimestampsicmpInTimestamps icmpInTimestampRepsicmpInTimestampReps icmpInAddrMasksicmpInAddrMasks icmpInAddrMaskRepsicmpInAddrMaskReps icmpOutMsgsicmpOutMsgs icmpOutErrorsicmpOutErrors icmpOutDestUnreachsicmpOutDestUnreachs icmpOutTimeExcdsicmpOutTimeExcds icmpOutParamProbsicmpOutParamProbs icmpOutSrcQuenchsicmpOutSrcQuenchs icmpOutRedirectsicmpOutRedirects icmpOutEchosicmpOutEchos icmpOutEchoRepsicmpOutEchoReps icmpOutTimestampsicmpOutTimestamps icmpOutTimestampRepsicmpOutTimestampReps icmpOutAddrMasksicmpOutAddrMasks icmpOutAddrMaskRepsicmpOutAddrMaskReps skalární objekty

18 MIB - TCP ( tcp ) tcpRtoAlgorithmtcpRtoAlgorithm tcpRtoMintcpRtoMin tcpRtoMaxtcpRtoMax tcpMaxConntcpMaxConn tcpPassiveOpenstcpPassiveOpens tcpActiveOpenstcpActiveOpens tcpAttemptFailstcpAttemptFails tcpEstabResetstcpEstabResets tcpCurrEstabtcpCurrEstab tcpInSegstcpInSegs tcpOutSegstcpOutSegs tcpRetransSegstcpRetransSegs tcpInErrstcpInErrs tcpOutRststcpOutRsts skalární objekty

19 MIB - TCP - pokračování tcpConnTabletcpConnTable tcpConnEntrytcpConnEntry tcpConnStatetcpConnState tcpConnLocalAddresstcpConnLocalAddress tcpConnLocalPorttcpConnLocalPort tcpConnRemAddresstcpConnRemAddress tcpConnRemPorttcpConnRemPort tabulky

20 MIB - UDP ( udp ) udpInDatagramsudpInDatagrams udpNoPortsudpNoPorts udpInErrorsudpInErrors udpOutDatagramsudpOutDatagrams udpTableudpTable udpEntryudpEntry udpLocalAddressudpLocalAddress udpLocalPortudpLocalPort skalární objekty tabulky

21 Mechanizmus SNMP FilosofieFilosofie –operace »get »get-next »set »trap –typy rámce »get-request »get-next-request »get-response »set-request »trap Protokol (UDP, port 161, 162)Protokol (UDP, port 161, 162) –formát rámce »version »community »data –“ normální data” »PDU type »request-id »error-status tooBig, noSuchName, badValue, readOnly, genErrtooBig, noSuchName, badValue, readOnly, genErr »error-index »variable-bindings

22 Mechanizmus SNMP - pokračování Administrativní strukturaAdministrativní struktura –ověřování - community name, triviální –autorizace - člen komunity, povolená úroveň přístupu, proxy identifikace »režim přístupu komunity read-only, read-writeread-only, read-write »přístup k objektu dle MIB read-only, read-write, write-only, not- accessibleread-only, read-write, write-only, not- accessible –proxy - pohled na zařízení, které není přímo přístupné pomocí SNMP

23 Mechanizmus SNMP - pokračování Identifikace a nalezení instanceIdentifikace a nalezení instance –identifikovány mohou být pouze objekty na listech, s řádky a tabulkami jako celky pomocí SNMP manipulovat nelze –instance skalárních objektů má příponu ‘ 0 ’ –instance objektu - položky v tabulce má příponu číslo sloupce –mezi objekty platí lexikografické uspořádání, které slouží k nalezení “další položky” - operace get-next

24 Mechanizmus SNMP - pokračování Přístup k tabulkámPřístup k tabulkám –přidání řádky do tabulky - operace set –vypuštění řádky z tabulky - zápis neplatné hodnoty –vyhledání v tabulce »specifický mechanizmus - podle “klíče ” »lexikograficky - operace get-next

25 Mechanizmus SNMP - pokračování Asynchronní události (TRAP)Asynchronní události (TRAP) –PDU type –enterprice -- system.sysObjectID –agent-addr -- síťová adresa agenta –generic-trap »coldStart »egpNeighborLoss »enterpriseSpecific »warmStart »linkDown »linkUp »authenticationFailure »egpNeighborLoss »enterpriseSpecific –specific-trap –timeStamp –variable-bindings

26 Řídicí stanice - SNMP monitory –periodické dotazování na stav agentů –příjem a zpracování asynchronních událostí »automatická reakce na došlé alarmy –kompletní vyhodnocení a prezentace »grafické uživatelské rozhraní »mapy sítě, jejich automatické vytvoření »seskupování zařízení do logckých celků »grafická prezentace získaných dat –doplňkové služby »telnet »ping »Trascend

27 Příklady monitorů PlatformyPlatformy –UNIX –DOS (Windows) PříkladyPříklady –SunNet Manager (SUN, Solaris) –OpenView NNM (HP-UX, SUN) –NetView (IBM, AIX) –D-View (D-Link, MS-Windows)

28 Zhodnocení jednoduchá autentikacejednoduchá autentikace zatěžování sítě při čtení rozsáhlých tabulekzatěžování sítě při čtení rozsáhlých tabulek zatěžování sítě při periodickém monitorovánízatěžování sítě při periodickém monitorování postrádá přímou podporu pro distribuované řízenípostrádá přímou podporu pro distribuované řízení není kompatibilní s novější verzí SNMPv2není kompatibilní s novější verzí SNMPv2 zavedení RMON (Remote Monitoring)zavedení RMON (Remote Monitoring)